Multilicenční slevy
Threat Database Phishing Vyskakovací podvod s „úplnou ochranou bezpečného...

Vyskakovací podvod s „úplnou ochranou bezpečného prohlížeče Google“.

V roce Mezo v roce Phishing, Spam
Přeložit do:
Čeština

Během komplexního zkoumání klamavých webových stránek výzkumníci odhalili podvodnou operaci známou jako podvod „Google Safe Browser Total Protection“. Toto schéma se maskuje jako bezpečnostní nástroj spojený se společností Google, který je údajně schopen identifikovat širokou škálu hrozeb na zařízeních uživatelů. Je nanejvýš důležité zdůraznit, že všechny informace šířené touto klamavou taktikou jsou zcela vymyšlené a nepravdivé. Dále je nutné poznamenat, že tento podvod není žádným způsobem spojen se společností Google ani žádným z jejích produktů či služeb.

Vyskakovací podvod „Google Safe Browser Total Protection“ se snaží vyděsit oběti falešnými bezpečnostními varováními

Po přistání na webové stránce propagující podvod „Google Safe Browser Total Protection“ přivítá návštěvníky klamavá fasáda. Stránka zahájí kontrolu padělaného systému, která údajně identifikuje přítomnost více virů a adwaru v zařízení návštěvníka. Následně se objeví alarmující vyskakovací okno, které rozvádí tyto neexistující problémy a rozvádí potenciální rizika, která představují.

Jak bylo zdůrazněno dříve, je důležité zopakovat, že všechna tvrzení společnosti „Google Safe Browser Total Protection“ jsou jednoznačně falešná a tento podvodný podvod nemá žádné legitimní spojení se společností Google ani s žádnými legitimními subjekty. Je také důležité si uvědomit, že žádná webová stránka nemá schopnost provádět skutečné kontroly systému nebo detekovat hrozby nebo problémy na zařízeních svých návštěvníků.

Ve většině případů klamavý obsah této povahy slouží jako lest k propagaci nedůvěryhodného a potenciálně škodlivého softwaru, který se vydává za autentické bezpečnostní nástroje. Tento podvod se například často snaží podstrčit falešné antivirové programy, adware, únosce prohlížečů a řadu potenciálně nežádoucích programů (PUP). V horších případech byl tento typ schématu použit k šíření trojských koní, ransomwaru a různých forem malwaru.

Důležité je, že stojí za zmínku, že tyto podvody někdy přesměrovávají uživatele na oficiální stránky legitimních produktů nebo služeb. Tuto taktiku přesměrování využívají podvodníci k získání nezákonných provizí využíváním přidružených programů spojených s propagovaným obsahem.

Kromě toho bylo během vyšetřování potvrzeno, že stránka „Google Safe Browser Total Protection“ žádá o povolení doručovat oznámení prohlížeče. Tato oznámení slouží převážně jako prostředky pro schvalování online podvodů, nespolehlivého nebo nebezpečného softwaru a znepokojivě dokonce i malwaru.

Webové stránky nemohou provádět bezpečnostní kontroly zařízení uživatelů

Webové stránky nemohou provádět bezpečnostní kontroly zařízení uživatelů z několika základních důvodů:

  • Omezený přístup : Webové stránky fungují v izolovaném prostředí webového prohlížeče, které je navrženo tak, aby bránilo webovým stránkám v přístupu a interakci se zařízením uživatele na hluboké úrovni. Účelem této izolace je chránit soukromí a bezpečnost uživatelů. Webové stránky mají omezený přístup k základnímu operačnímu systému a hardwaru zařízení, což jim znemožňuje provádět komplexní bezpečnostní kontroly.
  • Obavy o zabezpečení a soukromí : Povolení webových stránek provádět bezpečnostní kontroly by představovalo značná rizika pro bezpečnost a soukromí. Webům by to poskytlo možnost ponořit se do uživatelských souborů, dat a systémových konfigurací, které by mohly být zneužity ke škodlivým účelům, jako je krádež dat, neoprávněný přístup nebo kompromitace systému.
  • Nedostatek oprávnění : Aby mohla webová stránka přistupovat k zařízení uživatele za účelem skenování, vyžadovala by od uživatele výslovná oprávnění. To znamená, že uživatel bude muset udělit oprávnění pro každé skenování, což je nepraktické a potenciálně riskantní, protože uživatelé mohou nevědomky autorizovat škodlivé weby pro přístup k jejich zařízením.
  • Absence skenovacího softwaru : Provádění bezpečnostní kontroly vyžaduje přítomnost specializovaného skenovacího softwaru se schopností detekovat a analyzovat různé hrozby, jako jsou viry, malware nebo zranitelnosti. Webové stránky však nemají schopnost spouštět takový software. Jsou omezeny na možnosti webového prohlížeče a webových technologií, které nejsou určeny pro skenování na úrovni zařízení.

Stručně řečeno, webové stránky jsou omezeny na své určené role ve webových prohlížečích a postrádají oprávnění, nástroje a schopnosti potřebné k provádění komplexních bezpečnostních kontrol na zařízeních uživatelů. Toto omezení je záměrem chránit bezpečnost a soukromí uživatelů, protože povolení webových stránek provádět takové kontroly by otevřelo dveře řadě potenciálních zneužití a bezpečnostních rizik.

Trendy

Pod vaším jménem je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším jménem je po splatnosti“ je podvod, který může řadu uživatelů počítačů uvést v omyl, aby si mysleli, že mají nějaký druh platby po splatnosti. Podvod může přijít prostřednictvím e-mailu a vypadat docela legitimně, protože v poli předmětu je uvedeno „Pod vaším jménem je po splatnosti“, ale v těle zprávy může odhalit jeho nelegitimnost. Uživatelé počítačů si musí dávat pozor na...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
19,215
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...